# Casos de uso
Esta página está destinada a brindarle una **visión general** de **casos de uso comunes** y escenarios para los que nuestros clientes utilizan SCEPman. Aunque no podemos ofrecer soporte para las particularidades de cada solución de proveedor, esperamos que esta visión general le ayude a evaluar rápidamente si SCEPman también podría encajar en su escenario, sin abrumarle con casos de uso menos comunes o incluso exóticos. Si no está seguro, simplemente [hágarnos una pregunta](https://www.scepman.com/drop-a-question).
## WiFi y acceso seguro a la red
Los certificados emitidos por SCEPman se utilizan ampliamente con el fin de la autenticación de red basada en certificados (802.1X / EAP-TLS) para WiFi, redes cableadas/LAN y VPN, normalmente junto con un servicio de control de acceso a la red (NAC) que habla el protocolo RADIUS o RadSec. Estos servicios suelen ser
* [RADIUSaaS](https://www.radius-as-a-service.com/)
* Aruba ClearPass
* Cisco ISE / Cisco ASA
* Azure VPN Gateway / Azure AlwaysOn VPN
* Fortinet FortiGate
* Palo Alto GlobalProtect
Además de los dispositivos cliente típicos centrados en el usuario, como portátiles, PC o Mac, **los dispositivos quiosco** como sistemas de punto de venta o de autoservicio, escáneres/pistolas de códigos de barras o terminales de clientes, suelen equiparse con certificados de SCEPman para una autenticación segura en la red.
## Autenticación basada en certificados
Puede inscribir certificados de autenticación de usuario con SCEPman para la autenticación de cliente TLS. Esto permite la autenticación en sitios web o servicios como
* Aplicaciones web internas
* [Windows](https://docs.scepman.com/es/administracion-de-certificados/api-certificates/api-enrollment/windows-server) o [Linux](https://docs.scepman.com/es/administracion-de-certificados/api-certificates/api-enrollment/linux-server) servidores
* Microsoft 365
* Exchange Online
* Azure Active Directory (AAD) / Azure CBA (incluida [compatibilidad con CRL](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/crl)) según, por ejemplo, lo requerido por [NIST 800-63, Rev. 4](https://www.nist.gov/identity-access-management/roadmap-nist-special-publication-800-63-4-digital-identity-guidelines)
* Otros servicios en la nube
* Conexiones de Escritorio remoto (RDP)
* AVD
* administración de servidores Windows / PAWs
## Inspección TLS
SCEPman puede [emiten certificados de sub CA](https://docs.scepman.com/es/administracion-de-certificados/certificate-master/sub-ca-certificate) para la inspección TLS en dispositivos de firewall y servicios como
* [Azure Firewall](https://learn.microsoft.com/en-us/azure/firewall/premium-certificates)
* Global Secure Access (GSA) ([Microsoft Entra Internet Access](https://learn.microsoft.com/en-us/entra/global-secure-access/how-to-transport-layer-security))
* Otros dispositivos de firewall
## Soluciones MDM
Para automatizar la implementación de los perfiles de configuración relevantes y mantener los certificados actualizados (renovación automática), recomendamos usar SCEPman junto con una solución MDM. Aunque SCEPman se integra de forma nativa con Microsoft Endpoint Manager/Intune y Jamf Pro, nuestros clientes han implementado SCEPman con éxito junto con otras soluciones MDM.
La siguiente tabla proporciona una visión general de las soluciones MDM más utilizadas e indica cómo/si es posible la revocación de certificados.
| Solución MDM | Plataformas compatibles | Emisión y renovación automática | Revocación automática | Revocación manual | Enlaces |
| -------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------ | ---------------------------- | ---------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Intune /
Endpoint Manager
| Windows
macOS
iOS
iPadOS
Android
Linux
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | ☑️
| [Microsoft Docs](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep) |
| [Active Directory / Group Policy (GPO)](https://docs.scepman.com/es/administracion-de-certificados/active-directory) | Windows | :ballot\_box\_with\_check: | | | |
| [Jamf Pro](https://docs.scepman.com/es/administracion-de-certificados/jamf) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | [Documento técnico de Jamf](https://docs.jamf.com/technical-papers/jamf-pro/scep-proxy/10.0.0/Introduction.html) |
| [GSuite / Google Workspace](https://docs.scepman.com/es/administracion-de-certificados/static-certificates) | ChromeOS
Android
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentación de soporte de Google](https://support.google.com/chrome/a/answer/11053129?hl=en) |
| [Airwatch / WorkspaceONE UEM](https://docs.scepman.com/es/administracion-de-certificados/static-certificates) | macOS
iOS
| :ballot\_box\_with\_check: (sin renovación automática) | | :ballot\_box\_with\_check: | [Documentación de soporte de VMware](https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2011/Certificate_Authority_Integrations/GUID-EF7C4D44-9480-4AD1-91E3-EA4F02448F5A.html) |
| [Mosyle](https://docs.scepman.com/es/administracion-de-certificados/static-certificates/mosyle) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | |
| [SOTI MobiControl](https://docs.scepman.com/es/administracion-de-certificados/static-certificates) | Windows
macOS
iOS
iPadOS
Android
Ubuntu
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | Documentación de Soti - CA externa
Documentación de Soti - perfil SCEP
|
| [Kandji](https://docs.scepman.com/es/administracion-de-certificados/static-certificates/kandji-1) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentación de Kandji](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile) |
| [ManageEngine](https://docs.scepman.com/es/administracion-de-certificados/static-certificates) | Windows
macOS
iOS
iPadOS
Android
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | [Documentación de ManageEngine](https://www.manageengine.com/mobile-device-management/help/certificate_management/mdm_integrating_generic_scep.html) |
\*: Solo funciona con certificados de tipo usuario si los objetos de usuario están sincronizados desde Microsoft Entra ID (Azure AD).
## Migración de local a la nube
Dado que SCEPman es una PKI nativa de la nube y de propósito general, muchos de nuestros clientes que migran su infraestructura local a la nube utilizan SCEPman para reemplazar por completo su PKI Microsoft local (ADCS y NDES). Con SCEPman, esto es posible para dispositivos de punto final que estén
* unidos al dominio,
* unidos de forma híbrida, o
* unidos a Entra ID.
## Dispositivos IoT
SCEPman puede utilizarse para suministrar certificados a dispositivos IoT. Por lo tanto, SCEPman admite una CA ECC que permite algoritmos criptográficos optimizados para el rendimiento y el consumo energético en dispositivos con recursos computacionales limitados o en dispositivos que dependen de batería. La flexibilidad de SCEPman permite emitir certificados con períodos de validez largos, lo que posibilita un funcionamiento offline a largo plazo sin necesidad de renovar los certificados con regularidad. Además, los certificados pueden inscribirse en una línea de ensamblaje de forma cómoda aprovechando la API REST de SCEPman con autenticación basada en Microsoft Entra ID (Azure AD).